本文讲述了自学网络安全时可能遇到的误区,如不应以编程为基础开始学习,不应将深度学习作为入门第一课,以及不应收集过多资料。同时,提出了学习网络安全的前期准备,包括选择合适的硬件和软件,推荐Python作为编程语言,并强调了语言能力的重要性。文章还详细介绍了数据备份的概念、方法、分类和常用存储技术,如DAS、NAS和SAN。
文章目录
一、自学网络安全学习的误区和陷阱
1.不要试图先成为一名程序员(以编程为基础的学习)再开始学习
我在之前的回答中,我都一再强调不要以编程为基础再开始学习网络安全,一般来说,学习编程不但学习周期长,而且实际向安全过渡后可用到的关键知识并不多
一般人如果想要把编程学好再开始学习网络安全往往需要花费很长时间,容易半途而废。而且学习编程只是工具不是目的,我们的目标不是成为程序员。建议在学习网络安全的过程中,哪里不会补哪里,这样更有目的性且耗时更少
2.不要把深度学习作为入门第一课
很多人都是冲着要把网络安全学好学扎实来的,于是就很容易用力过猛,陷入一个误区:就是把所有的内容都要进行深度学习,但是把深度学习作为网络安全第一课不是个好主意。原因如下:
【1】深度学习的黑箱性更加明显,很容易学的囫囵吞枣
【2】深度学习对自身要求高,不适合自学,很容易走进死胡同
3.不要收集过多的资料
网上有很多关于网络安全的学习资料,动辄就有几个G的材料可以下载或者观看。而很多朋友都有“收集癖”,一下子购买十几本书,或者收藏几十个视频
网上的学习资料很多重复性都极高而且大多数的内容都还是几年前没有更新。在入门期间建议“小而精”的选择材料,下面我会推荐一些自认为对小白还不错的学习资源,耐心往下看
二、学习网络安全的一些前期准备
1.硬件选择
经常会问我“学习网络安全需要配置很高的电脑吗?”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!所以,不要打着学习的名义重新购买机器…
2.软件选择
很多人会纠结学习黑客到底是用Linux还是Windows或者是Mac系统,Linux虽然看着很酷炫,但是对于新人入门并不友好。Windows系统一样可以用虚拟机装靶机来进行学习
至于编程语言,首推Python,因为其良好的拓展支持性。当然现在市面上很多网站都是PHP的开发的,所以选择PHP也是可以的。其他语言还包括C++、Java…
很多朋友会问是不是要学习所有的语言呢?答案是否定的!引用我上面的一句话:学习编程只是工具不是目的,我们的目标不是成为程序员
(这里额外提一句,学习编程虽然不能带你入门,但是却能决定你能在网络安全这条路上到底能走多远,所以推荐大家自学一些基础编程的知识)
3.语言能力
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。而且如果不理解一些专业名词,在与其他黑客交流技术或者经验时也会有障碍,所以需要一定量的英文和黑客专业名词(不需要特别精通,但是要能看懂基础的)
比如说:肉鸡、挂马、shell、WebShell等等
三、自学网络安全学习路线
重点内容
数据备份分类
数据备份介质
DAS、NAS、SAN存储技术
同步、异步数据复制
Symantec Ghost应用
一、数据备份概述
1、数据完整性概念
数据完整性是信息安全的基本要素之一。数据完整性是指在存储、传输信息或数据的过程中,确保信息或数据不被未授权的篡改,或在篡改后能够被迅速发现。
数据完整性的保护,通常使用数字签名或散列(Hash,又称哈希)函数对密文进行运算后,得到一个“数字指纹”,并对数字指纹进行加密运算,在数据到达目的地后,对数据再次“取指纹”运算,核对解密后的指纹,指纹一致,则表明数据没有任何变动,不一致,则表明数据在传输过程中发生了变化。
与保护数据保密性使用各种加密算法不同,保护数据完整性的算法并非加密算法,而是一种“校验”算法。
数字签名、哈希函数对数据的运算并非是双向可逆的过程。
使用加密算法对明文数据进行加密运算后,只要掌握了相关密钥,数据即可用对应的解密算法进行解密,从而还原成明文。
数字签名算法、各种哈希函数算法,对明文数据进行运算后,通常得到同样长度的一段数据,可以理解为原始明文数据的“指纹”,不同的明文数据对应不同的指纹,但是无法利用指纹还原成原始的明文数据。
2、数据完整性保护方法
目前,数据文件的完整性可以通过哈希值计算、数字签名跟踪和文件修改跟踪这几种方式来保障。通过哈希值计算实现文件完整性的例子如下图。
3、数据备份系统组成
数据备份系统由备份硬件和备份软件两个部分组成。和普通计算机系统的硬件和软件的关系类似,两者是密不可分的,备份硬件是备份软件运行的平台,备份软件是流动于备份硬件中的程序和数据。
●备份硬件
备份硬件指的是存储备份信息的设备,它包括硬盘介质存储、光盘介质存储和磁带存储。常见的磁盘方式有磁盘阵列和磁盘冗余。磁盘阵列是RAID(Redundant Array of Independent Disks,独立磁盘冗余阵列)的中文名称,也就是将多个物理磁盘组成一个逻辑磁盘。RAID用于提高数据性能、可靠性和可用性,并且RAID执行的功能对于操作系统是透明的,不同等级的RAID提供不同的速度和不同程度的数据保护。
●备份软件
数据备份软件技术,就是以软件的方式来实现,将跨平台存储的分散数据提取出来(包括静态和动态的数据),通过网络(IP Network或FC SAN)集中备份到一个或数个大容量存储设备中(如磁盘阵列、磁带库或光盘库等)。一旦源数据受损,就可以从原先备份的介质中恢复。数据备份软件的技术要点包括数据的提取和重导入、数据网络传输、数据转存、集中控制与自动化处理等。
4、数据备份分类
数据备份技术有多种实现形式,从不同的角度可以对备份进行不同的分类。
●按备份模式,可分为物理备份和逻辑备份。
逻辑备份:每个文件都是由不同的逻辑块组成的,每一个逻辑的文件块存储在连续的物理磁盘块上。
物理备份:与逻辑备份相比,物理的或“基于设备的备份”系统在拷贝磁盘块到备份媒介上时忽略文件结构。
●按备份策略,可分为完全备份、增量备份、差分备份。
完全备份(Full Backup):对整个系统(如组成服务器的所有卷)或用户指定的所有文件进行一次完整的备份,这是最基本也是最简单的备份方式。
增量备份(Incremental Backup):为了解决完全备份的主要缺点,增量备份应运而生。
差分备份(Differential Backup):差分备份即备份上一次完全备份后产生和更新的所有新的数据。
●按备份时系统的工作状态,可分为冷备份、热备份。
冷备份:又称离线备份,指在进行备份操作时,系统处于停机或维护状态。采用这种方式,备份的数据与系统中此时段的数据完全一致。冷备份的缺点是备份期间备份数据源不能使用。
热备份:又称在线备份,或同步备份,指进行备份操作时,系统处于正常运转状态下的备份。这种情况下,由于系统中的数据可能随时在更新,备份的数据相对于系统的真实数据可有一定滞后。
5、数据存储介质
以下存储介质在进行大量数据备份时经常使用:
●独立磁盘冗余阵列(RAID)
●磁光盘机
●WORM(一次刻写多次读取)
●只读光盘(CD-R)或可擦除光盘(CD-RW)、DVD-R、DVD-RW
●光盘库
●磁带、磁带库
二、数据存储技术
1、DAS
DAS(Direct-Attached Storage)技术是最早被采用的存储技术,如同PC机的结构,是把外部的数据存储设备都直接挂在服务器内部的总线上,数据存储设备是服务器结构一部分,但由于这种存储技术是把设备直接挂在服务器上,随着需求的不断增大,添加的设备越来越多,导致服务器和存储独立数量较多,资源利用率低下,使得数据共享受到严重的限制。因此适用在一些小型网络应用中。DAS连接模式示意图如下。
2、NAS
NAS(Network-Attached Storage)改进了DAS技术,通过标准的网络拓扑结构,用户只需直接与企业网络连接即可使用NAS存储提供的服务,不依赖其它服务器。NAS是在一个小型磁盘阵列柜的基础上,结合内置的CPU、内存、主板,自带嵌入式操作系统,工业级的部件配合精简化的操作系统使其具备独力工作的能力。NAS通常提供易用的操作解密,使得非计算机专业的操作人员也可轻松掌握。典型的NAS连接模式如下图。
3、SAN
传统SAN(Storage Area Network)的主要支撑技术是光纤通道—FC(Fibre Channel)技术。与NAS完全不同,它不是把所有的存储设备集中安装在一个服务器中,而是将这些设备单独通过光纤交换机连接起来,形成一个光纤通道存储在网络中,然后再与企业的局域网进行连接,这种技术的最大特性就是将网络、设备的通讯协议与存储传输介质隔离开,因此存储数据的传输不会受网络状态的影响。
三、远程数据备份
1、同步数据复制
同步数据复制(Synchronous Data Replication),又称实时数据复制,是指对业务数据进行实时复制,数据源和备份中心之间的数据互为镜像,保持完全一致。这种方式实时性强,灾难发生时远端数据与本地数据完全相同,可以达到数据的零丢失,保证高度的完整性和一致性。
同步数据复制方式中,复制数据在任何时间和任何结点均保持一致。同步数据复制方式的工作流程如下图。
2、异步数据复制
异步数据复制(Asynchronous Data Replication),是将本地的数据通过后台同步的方式复制到异地。这种方式可能有分钟级的短时数据丢失,很难达到零数据丢失。异步复制的原理是对本地主卷写完成后,不必等待远程二级卷的写完成,主机立即可处理下一个I/O。因此,对本地主机性能影响很小。
与同步数据复制方式相比,异步数据复制方式对带宽和距离的要求低很多,它只要求在某个时间段内能将数据全部复制到异地即可,同时异步数据复制方式也不会明显影响应用系统的性能。
四、个人数据备份
1、Windows自带备份功能
Windows系列操作系统中,Windows 2000及其之后的系统,如Windows XP、Windows Server 2003、Windows 7、Windows Server 2008等,都内置了数据备份功能。当没有专业数据备份软件可用时,使用Windows自带的备份工具也能在一定程度上起到数据保护的作用。Windows自带的备份工具使用比较简单,分为以下几个步骤:
●用鼠标点击“开始”按钮,选择菜单“程序”|“附件”|“系统工具”|“备份”,出现下图界面。
●点击“下一步”按钮后,界面会提示当前操作是要进行数据备份,还是数据恢复,这里我们以选择数据备份为例,继续点击“下一步”按钮,则出现如下图界面。
●选择“让我选择要备份的内容”,即自行选择备份哪些数据。然后点击“下一步”按钮,则出现如下图所示的选择要备份的数据项的界面。
●在弹出的界面中输入备份数据的存放位置及备份文件的文件名,这里我们选择备份到“V:”盘,备份文件名是“Backup”,如下图。
●继续点击“下一步”按钮,出现确认备份界面,在此界面中点击“完成”按钮,系统即开始备份数据,备份过程如下图。
2、Symantec Ghost备份功能
Symantec Ghost(通常简称Ghost)是一款强大、易用、专业的备份工具,它可针对整个磁盘进行备份/恢复,也可针对磁盘上的特定分区进行备份/恢复。
Ghost还支持强大的网络备份/恢复,可通过网络进行主机间一对一、一对多的数据备份/恢复操作,在管理包含众多主机的PC机机房时,通过网络进行批量主机操作系统备份、恢复非常方便。
Symantec Ghost是一种备份和恢复软件,它可以创建一个系统或数据的映像文件,以便进行快速恢复或复制到其他计算机。Ghost支持多种操作系统,包括Windows、Linux、Mac等。
Ghost备份功能可以帮助用户创建系统映像文件,包括操作系统、应用程序、配置文件、个人文件等。用户可以选择备份整个磁盘、分区、文件夹或文件。此外,Ghost还支持自动化备份任务,可以设置备份计划,定期备份数据。
使用Ghost备份功能可以帮助用户快速恢复系统或数据,避免数据丢失和系统故障的风险。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
